EP4236379B1 - Procédé et appareil d'authentification de sécurité appliqués au wi-fi - Google Patents

Claims (15)

1. Procédé d'authentification de sécurité appliqué à la fidélité sans fil Wi-Fi, dans lequel le procédé comprend :

   la réception (401), par un point d'accès AP, d'un premier mot de passe entré par un premier dispositif, dans lequel le premier mot de passe est un mot de passe prédéfini avant la distribution ;

   l'obtention (403), par l'AP lorsque la vérification du premier mot de passe par l'AP réussit, d'un deuxième mot de passe partagé entre l'AP et le premier dispositif, dans lequel le deuxième mot de passe est une clé partagée entre le premier dispositif et l'AP ;

   le fait d'effectuer (404), par l'AP, une poignée de main à quatre voies avec le premier dispositif sur la base du deuxième mot de passe ; caractérisé par

   la réception (406), par l'AP, d'une première demande à partir du premier dispositif, dans lequel la première demande est utilisée pour demander à un second dispositif d'accéder à l'AP ; et

   l'envoi (407), par l'AP, d'un troisième mot de passe au premier dispositif en réponse à la première demande, dans lequel le troisième mot de passe est une clé partagée entre le second dispositif et l'AP.
2. Procédé selon la revendication 1, dans lequel le fait d'effectuer (404), par l'AP, une poignée de main à quatre voies avec le premier dispositif sur la base du deuxième mot de passe comprend :

   la négociation, par l'AP, d'une première clé maîtresse par paire PMK1 avec le premier dispositif sur la base du deuxième mot de passe et conformément à un protocole d'échange de clés chiffrées à mot de passe à deux bases, TBPEKE ; et

   le fait d'effectuer, par l'AP, une poignée de main à quatre voies avec le premier dispositif sur la base de la première PMK1.
3. Procédé selon la revendication 2, dans lequel avant la négociation, par l'AP, d'une première clé maîtresse par paire PMK1 avec le premier dispositif sur la base du deuxième mot de passe et conformément à un protocole d'échange de clés chiffrées à mot de passe à deux bases, TBPEKE, le procédé comprend en outre :

   la détermination, par l'AP sur la base du deuxième mot de passe, d'une première fonction de hachage-sur-courbe g _mst correspondant au premier dispositif, dans lequel la première fonction de hachage-sur-courbe g _mst est utilisée pour convertir le deuxième mot de passe en un point sur une courbe elliptique par le biais d'une opération de multiplication de points ; et

   le stockage, par l'AP, d'un identificateur du premier dispositif et de la première fonction de hachage-sur-courbe g_mst , dans lequel il existe une correspondance entre l'identificateur du premier dispositif et la première fonction de hachage-sur-courbe g_mst.
4. Procédé selon la revendication 3, dans lequel la première fonction de hachage-sur-courbe g _mst est représentée comme suit : $$g_{\mathrm{mst}}=U\cdot V^{h\left({\mathrm{id}}_{\mathrm{mst}},{\mathit{pw}}_{\mathrm{mst}}\right)},$$ dans lequel
   U et V sont respectivement deux générateurs aléatoires indépendants obtenus à partir d'un groupe cyclique G dont l'ordre est un nombre premier p, h() est une fonction de hachage sécurisée, id_mst représente l'identificateur du premier dispositif, et pw_mst représente le deuxième mot de passe.
5. Procédé selon la revendication 3, dans lequel la première fonction de hachage-sur-courbe g _mst est représentée comme suit : $$g_{\mathrm{mst}}=U\cdot V^{h\left({\mathrm{n}}_{\mathrm{mst}},{\mathit{pw}}_{\mathrm{mst}}\right)},$$ , dans lequel
   U et V sont respectivement deux générateurs aléatoires indépendants obtenus à partir d'un groupe cyclique G dont l'ordre est un nombre premier p, h() est une fonction de hachage sécurisée, n_mst est un nombre aléatoire, et pw_mst représente le deuxième mot de passe.
6. Procédé selon l'une quelconque des revendications 1 à 5, dans lequel après l'obtention (403), par l'AP, d'un deuxième mot de passe partagé entre l'AP et le premier dispositif, le procédé comprend en outre :
   la détermination, par l'AP, que le premier mot de passe est invalide.
7. Procédé selon la revendication 6, comprenant en outre :

   la suppression, par l'AP, de l'identificateur du premier dispositif et du deuxième mot de passe ; et

   l'activation, par l'AP, du premier mot de passe.
8. Procédé selon l'une quelconque des revendications 1 à 7, comprenant en outre :
   le fait d'effectuer (409), par l'AP, une poignée de main à quatre voies avec le second dispositif sur la base du troisième mot de passe.
9. Procédé selon la revendication 8, dans lequel le fait d'effectuer, par l'AP, une poignée de main à quatre voies avec le second dispositif sur la base du troisième mot de passe comprend :

   la négociation, par l'AP, d'une seconde clé maîtresse par paire PMK2 avec le second dispositif sur la base du troisième mot de passe et conformément au protocole d'échange de clés chiffrées à mot de passe à deux bases, TBPEKE ; et

   le fait d'effectuer, par l'AP, une poignée de main à quatre voies avec le second dispositif sur la base de la seconde PMK2.
10. Procédé selon la revendication 9, dans lequel avant la négociation, par l'AP, d'une seconde clé maîtresse par paire PMK2 avec le second dispositif sur la base du troisième mot de passe et conformément au protocole d'échange de clés chiffrées à mot de passe à deux bases, TBPEKE, le procédé comprend en outre :

    la détermination, par l'AP sur la base du troisième mot de passe, d'une seconde fonction de hachage-sur-courbe g_T correspondant au second dispositif, dans lequel la seconde fonction de hachage-sur-courbe g_T est utilisée pour convertir le troisième mot de passe en un point sur la courbe elliptique par le biais de l'opération de multiplication de points ; et

    le stockage, par l'AP, d'un identificateur du second dispositif et de la seconde fonction de hachage-sur-courbe g_T , dans lequel il existe une correspondance entre l'identificateur du second dispositif et la seconde fonction de hachage-sur-courbe g_T .
11. Procédé selon la revendication 10, dans lequel la seconde fonction de hachage-sur-courbe g_T est représentée comme suit : $$g_{\mathrm{T}}=U\cdot V^{h\left({\mathit{id}}_{\mathrm{T}},{\mathit{pw}}_{\mathrm{T}}\right)},$$ dans lequel
    U et V sont respectivement deux générateurs aléatoires indépendants obtenus à partir d'un groupe cyclique G dont l'ordre est un nombre premier p, h() est une fonction de hachage sécurisée, id_T représente l'identificateur du second dispositif, et pw_T représente le troisième mot de passe.
12. Procédé selon la revendication 10, dans lequel la seconde fonction de hachage-sur-courbe g_T est représentée comme suit : $$g_{\mathrm{T}}=U\cdot V^{h\left(n_{\mathrm{T}},{\mathit{pw}}_{\mathrm{T}}\right)},$$ dans lequel
    U et V sont respectivement deux générateurs aléatoires indépendants obtenus à partir d'un groupe cyclique G dont l'ordre est un nombre premier p, h() est une fonction de hachage sécurisée, n_T est un nombre aléatoire, et pw_T représente le troisième mot de passe.
13. Procédé d'authentification de sécurité appliqué à la fidélité sans fil Wi-Fi, dans lequel le procédé comprend :

    l'envoi (401), par un premier dispositif, d'un premier mot de passe à un point d'accès AP, dans lequel le premier mot de passe est un mot de passe prédéfini avant la distribution ;

    l'obtention (402), par le premier dispositif lorsque la vérification du premier mot de passe par l'AP réussit, d'un deuxième mot de passe partagé entre l'AP et le premier dispositif, dans lequel le deuxième mot de passe est une clé partagée entre le premier dispositif et l'AP ;

    le fait d'effectuer (404), par le premier dispositif, une poignée de main à quatre voies avec l'AP sur la base du deuxième mot de passe ; caractérisé par

    la réception (405), par le premier dispositif, d'une seconde demande à partir d'un second dispositif, dans lequel la seconde demande est utilisée pour demander d'autoriser le second dispositif à accéder à l'AP ;

    l'envoi (406), par le premier dispositif, d'une première demande à l'AP en réponse à la seconde demande, dans lequel la première demande est utilisée pour demander au second dispositif d'accéder à l'AP ;

    la réception (407), par le premier dispositif, d'un troisième mot de passe de l'AP, dans lequel le troisième mot de passe est une clé partagée entre le second dispositif et l'AP ; et

    l'envoi (408), par le premier dispositif, du troisième mot de passe au second dispositif.
14. Procédé selon la revendication 13, dans lequel le fait d'effectuer (404), par le premier dispositif, une poignée de main à quatre voies avec l'AP sur la base du second mot de passe comprend :

    la négociation, par le premier dispositif, d'une première clé maîtresse par paire PMK1 avec l'AP sur la base du deuxième mot de passe et conformément à un protocole d'échange de clés chiffrées à mot de passe à deux bases, TBPEKE ; et

    le fait d'effectuer, par le premier dispositif, une poignée de main à quatre voies avec l'AP sur la base de la première PMK1.
15. Appareil d'authentification de sécurité (1100) appliqué à la fidélité sans fil Wi-Fi, dans lequel l'appareil d'authentification de sécurité est un point d'accès AP, configuré pour effectuer le procédé selon l'une quelconque des revendications 1 à 12, ou l'appareil d'authentification de sécurité est un premier dispositif, configuré pour effectuer le procédé selon la revendication 13 ou 14.